爬虫整顿风波持续 央行、两高等为个人数据安全护航
2019/10/29 8:56:23

2019年三季度以来,多家第三方大数据公司爬虫业务负责人被警方带走协助调查,揭开了金融大数据乱象整治的序幕。目前,爬虫整顿风暴冲击波仍在持续,而监管层对于个人金融信息的保护办法也在加紧制定之中。

10月24日消息称央行给银行下发紧急调研,要求银行填报是否与第三方数据公司开展合作。10月25日,最高人民法院新闻发布会公布了《最高人民法院、最高人民检察院关于办理非法利用信息网络帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)。《解释》,明确了非法利用信息网络罪的入罪标准。

央行排查商业银行与数据公司合作情况

10月24日下午,多个版本的截图流出,称人行给银行下发紧急调研,要求银行填报是否与第三方数据公司开展合作,排查的合作内容主要涉及数据采集、信用欺诈、信用评分、风控建模等方面。人行要求上报第三方数据公司的名字、股东背景、是否涉及爬虫。

企业征信机构也被要求梳理与相关公司是否有业务或股权投资关联,财经网发现,提及的公司主要有同盾科技、摩蝎科技、新颜科技、集奥聚合、白骑士、公信宝、天机数据、立木征信、聚信立、51信用卡,这份名单在不同的截图中略有不同。

已经流出的《XX省辖内银行与数据公司合作情况排查统计表》也显示,商业银行需填报合作的数据公司全称、数据公司资质(备案、许可证等),合作数据公司注册地址、合作开始时间、数据的主要类型,以及合作模式、是否与该数据公司共享本单位信贷信息等。

财经网获知,目前,已有部分银行紧急排查合作机构。

广东、河南等地的部分银行高管告诉财经网,暂时没有接到通知,上述排查表跟人行以前发的排查表格式差异不大,不排除总行挑几个省分行做调研。

数据公司一波未平一波又起

作为业内爬虫行业的鼻祖,10月21日上午,51信用卡位于杭州西湖区紫霞街80号西溪谷国际商务中心的办公地点遭遇杭州警方突击调查。

仍有业内人士认为,51信用卡被警方调查也与利用爬虫技术非法获取用户个人信息有关。

财经网向51信用卡询问是否收到了上述通知,截至发稿,暂未收到回应。

同盾科技公关人士则告诉财经网,此通知截图为某友商恶意拼凑杜撰,企图伪造通知内容,借机造谣:

1、截图中“辖区内各企业征信机构通知”被篡改名单;

2、同盾旗下中博信征信作为获得备案的企业征信机构,并没有接到当地主管部门的相关通知,经多渠道进一步了解,名单里并无同盾科技。

此前,同盾科技有限公司也回应爬虫类产品“数聚魔盒”负责人被查,称杭州信川为独立运营的法人实体,不涉及金融业务、不引流、不放贷。数聚魔盒为杭州信川旗下的独立品牌产品,在进入条件与适用场景上均有严格的授权要求与限制。杭州信川自2018年开始已逐步调整业务,截止目前已全部终止相关服务。为配合警方调查曾经服务的某第三方单位,杭州信川及有关人员正积极协助警方调查取证,以协助相关部门查清该第三方单位的情况。

而集奥聚合则回应称:正在向相关部门了解情况现在还不太方便回应。

此前,公信宝国际事务总监丁云鹏透露,为配合警方调查其曾经服务的某公司,公信宝CEO黄敏强被警方带走协助调查,至今还没有消息。目前,公司已被警方查封,国内员工在家办公,海外团队暂时没有受到影响。

9月份以来,杭州魔蝎科技和公信宝运营公司、杭州存信数据科技有限公司(以下简称“杭州存信”)以及贷款超市头部机构“信用管家”先后被杭州警方调查。此外,还有多家大数据风控公司人士“协助调查”。

在魔蝎科技的高管被带走当晚,上海大数据风控平台聚信立随即向商户下发通知,表示将暂停对外提供用户授权的运营商爬虫服务。深圳提供智能风控解决方案服务的白骑士大数据有限公司也于近日暂停了运营商数据服务。

此外,鹏元征信、立木征信等多家大数据风控服务商纷纷暂停部分服务。

违规爬虫之罪:套路贷的工具

有业内人士处分析称,本轮针对爬虫业务的强监管是由于公安部门打击“套路贷”牵扯出了导流获客和暴力催收这两个帮凶,而爬虫则是主要工具。催收公司拿到被害人定位信息上门催收引发命案,警方追查数据公司倒卖个人隐私数据的责任。谁为“套路贷”平台提供了系统、数据和催收,这才会涉及数据安全。

互金专栏作者肥皂也表示,警方对大数据公司的“突击”很可能来源于扫黑除恶,“扫黑除恶牵扯出套路贷,套路贷又关系着部分违规借贷APP、网贷平台,而很多违规平台的数据都依赖大数据公司,这才有了釜底抽薪的大整顿。”

各类以大数据风控为名,行个人征信之实的第三方大数据公司,理论上来说其经营行为为无牌的“非法”状态,而由央行批准,中国互联网金融协会与8家机构联合成立的百行征信,是唯一一家获得个人征信牌照的机构。

央行征信管理局局长万存知曾表示,市场上进行个人征信的机构目前没有一家合格,在达不到市场需求和监管要求。

强监管保护个人信息安全

事实上,近两年金融机构一直处于比较严格的监管环境中。对于个人金融信息的保护办法也在加紧制定之中,目前我国已有多份关于个人信息安全的制度文件出炉。

今年5月,国家网信办就《数据安全管理办法(征求意见稿)》公开征求意见,这份征求意见稿共分为5章,有40条条款,画出了数据采集、使用、监管等方面的底线。

强调核心风控不能外包,是监管的一直以来的一个原则。今年以来,在网贷业务量开展较大的地区,如浙江银保监,多次发文强调,各银行不得将授信审查、风险控制等核心环节外包,今年9月17日下发的《关于进一步规范个人消费贷款有关问题的通知》,再次重申,不得将授信审查、风险控制等核心业务外包。

10月中旬,《个人金融信息(数据)保护试行办法(初稿)》(简称“办法”)已下发到各家银行征求意见。《办法》第十二条和第十八条规定:“(金融机构)不得从非法从事个人征信业务活动的第三方获取个人金融信息。金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。”

《办法》对金融机构与第三方之间征信业务活动等进一步作出明确规定,加大对违规采集、使用个人征信信息的惩处力度。这对浑水摸鱼冒充征信机构,其实做数据倒卖生意的部分数据公司亮起了红灯。目前《办法》在征求意见中。

10月21日,最高人民法院、最高人民检察院、公安部、司法部印发《关于办理非法放贷刑事案件若干问题的意见》的通知(以下简称"通知")。对职业放贷人、非法放贷等行为进行打击,并明确相关红线。在定罪量刑时以单次实际年利率超过36%的非法放贷为基准。

10月24日,国家标准GB/T35273《信息安全技术个人信息安全规范》征求意见稿再次更新,针对APP违法违规收集使用个人信息等乱象,对用户授权与注销等方面进行了规范,并进一步明确了与第三方合作时,个人信息安全的主要责任主体应为个人信息控制者。

10月25日,最高人民法院新闻发布会公布了《最高人民法院、最高人民检察院关于办理非法利用信息网络帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)。《解释》共十九条,其中明确了非法利用信息网络罪的入罪标准。

一是设立网站、通讯群组、发布信息的数量。《解释》规定,假冒国家机关、金融机构名义,设立用于实施违法犯罪活动的网站的,设立用于实施违法犯罪活动的网站,数量达到三个以上或者注册账号数累计达到二千以上的,设立用于实施违法犯罪活动的通讯群组,数量达到五个以上或者群组成员账号数累计达到一千以上的,或者发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息,达到相应标准的,属于“情节严重”。

二是违法所得数额。《解释》规定,违法所得一万元以上的,属于“情节严重”。

三是前科情况。《解释》规定,二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又非法利用信息网络的,属于“情节严重”。

《解释》还明确了帮助信息网络犯罪活动罪的入罪标准。根据刑法规定,帮助信息网络犯罪活动罪以“情节严重”作为入罪要件。根据司法实践中的具体情况,《解释》明确了“情节严重”的认定标准,即帮助信息网络犯罪活动,具有下列情形之一,应当认定为刑法第二百八十七条之二第一款规定的“情节严重”。

一是为三个以上对象提供帮助的;

二是支付结算金额二十万元以上的;

三是以投放广告等方式提供资金五万元以上的;

四是违法所得一万元以上的;

五是二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又帮助信息网络犯罪活动的;

六是被帮助对象实施的犯罪造成严重后果的;

七是其他情节严重的情形。

此外,确因客观条件限制无法查证被帮助对象是否达到犯罪的程度,但相关数额总计达到前述标准五倍以上,或者造成特别严重后果的,应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消